机构名称:
¥ 11.0
硬件和软件系统容易受到错误和定时侧通道漏洞的影响。时序泄漏尤其难以消除,因为泄漏是一种新兴的特性,可以由整个系统中硬件和软件组件之间的微妙行为或相互作用产生,并带有根本原因,例如非恒定时间代码,编译器生成的时机变化以及微构造架构侧侧通道。本论文通过使用正式验证来排除这种错误并构建正确,安全和无泄漏的系统,为新方法提供了一个新的方法。本文介绍了一种新理论,称为信息保护改进(IPR),用于捕获非泄漏和安全性,在帕法特框架中实现IPR的验证方法,并将其应用于验证硬件安全模块(HSMS)。使用帕菲特,开发人员可以验证HSM实现泄漏的信息不超过DeScice预期行为的简洁应用程序级规范所允许的信息,并提供了涵盖实现的硬件和软件的证明,以至于其自行车级别的Wire-I/O-i/O-e-Level行为。本文使用Parfait在IBEX和基于PICORV32的硬件平台的顶部实现和验证了几个HSM,包括eCDSA证书签名的HSM和密码HSM。帕菲特为这些HSM提供了强大的保证:例如,它证明了ECDSA-IBEX实现(2,300行代码和13,500行Verilog)剥夺了其行为的40线规范所允许的范围。
正式验证安全和无泄漏的系统
主要关键词
相关文件推荐
![[修订]安全交付系统反...](/simg/4/4e01df11ad80480179829aab87952de5f62935e0.webp)
